PDA

Zobacz pełną wersję : włamanie do poczty mailowej



robert45
08-12-07, 22:24
:urodzinowa_swieczk: WITAM,jak ktoś może niepowołany odczytać pocztę mailową?jesli nie zna hasła?może podesłać tzw.konia trojańskiego ale co jeszcze?

stilgar
09-12-07, 02:23
jeśli poczta jest przesyłania nieszyfrowaną transmisją w sieci, można ją podsłuchać po drodze. Jeśli atakujący jest w tej samej sieci co ofiara, może spróbować jednego z ataków man-in-the-middle, co znaczy, że transmisja ofiary z internetem bedzie sie odbywac przez jego komputer.

doderic
09-12-07, 12:24
jeśli poczta jest przesyłania nieszyfrowaną transmisją w sieci, można ją podsłuchać po drodze.

O ile mnie pamięć nie myli, to przy logowaniu się na serwer bez szyfrowania pocztowy wysyłane są na początku dwie linijki:
USER jakisuzytkownik
PASS jegohaslo
Wiec jak ktoś podsłucha...

Tomaaz
18-12-07, 01:08
Może skorzystać z opcji "przypomnienie hasła". Spotkałem się z przypadkami, w których ludzie wymyślają skomplikowane hasła, natomiast w opcji "przypomnienie hasła" wybierają banalne pytanie w rodzaju "ulubiona marka samochodu" z równie banalną odpowiedzią.

robert45
25-12-07, 18:30
O ile mnie pamięć nie myli, to przy logowaniu się na serwer bez szyfrowania pocztowy wysyłane są na początku dwie linijki:
USER jakisuzytkownik
PASS jegohaslo
Wiec jak ktoś podsłucha...
WITAM,bardzo proszę moich dwóch przedmówców o jaśniejsze wypowiedzi, nie wszystkie informatyczne słowa znam, a po drugie, jak wiadomość wysłana do jednej osoby trafia do adresata i jeszcze dodatkowo do innej osoby? słyszałem,ze to moze być błąd serwera pocztowego,ale czy to prawda?:hmmm:

doderic
25-12-07, 23:19
man-in-the-middle
wyjaśnienie tego rodzaju ataku możesz znaleźć na wiki:
http://pl.wikipedia.org/wiki/Man_in_the_middle
http://en.wikipedia.org/wiki/Man_in_the_middle
Najprościej mówiąc: wyobraź sobie rozmowę dwóch osób z pomocą tłumacza pomiędzy nimi. Jednakże tłumacz nie tłumaczy wiernie - zamiast tego podkłada taki tekst, żeby wyłudzić potrzebne mu informacje.

serwer szyfrowany kontra nieszyfrowany
Nie wiem, gdzie posiadasz pocztę i jak się łączysz ze swoim serwerem pocztowym. Spróbuję jednak wyjaśnić trochę dokładniej.
Jeżeli używasz poczty przez www (tzw. webmail) to otwierasz przeglądarkę i wchodzisz na jakiś adres w stylu www.ulubionyportal.pl. Wpisujesz użytkownika i hasło. Teraz masz zwykle do wyboru jeden mały prztyczek: zaloguj bezpiecznie. Jeżeli go zaznaczysz i zalogujesz się na pocztę, to w pasku adresu zobaczysz na początku https://. Jeżeli zalogujesz się niebezpiecznie, to adres będzie nadal zaczynał się od http:// (bez s).
http i https to dwa protokoły transmisji danych, czyli w jaki sposób dane są przesyłane pomiędzy Twoim komputerem, a serwerem. https zapewnia szyfrowaną transmisję, natomiast http wysyła wszystko otwartym tekstem.
Jak to się przekłada na praktykę?
Jeżeli napiszesz maila do dziewczyny:

"Kochanie! Przestać myśleć o Tobie nie mogę. Nie jem, nie śpię..."
to używając protokołu http (czyli nieszyfrowanego) wysłane zostanie:

"Kochanie! Przestać myśleć o Tobie nie mogę. Nie jem, nie śpię..."
natomiast w https bardziej coś w stylu:

JKEH$&#UDFGRUIGFHW#UNIG*H$UIYW#OWUHUIRFHOI
Oczywiście serwer wie, jak to rozkodować, więc dziewczyna dostanie to, co trzeba.
Jednak jeszcze przed napisaniem maila, w momencie logowania Twój komputer wysyła informacje kto chce wysyłać maile i jakie jest jego hasło. Jeżeli używany jest protokół http, to wysłany zostanie taki tekst:


USER jakisuzytkownik
PASS jegohaslo

Jeżeli ktokolwiek w okolicy jest w stanie przechwycić to, co wysyłasz do serwera używając specjalnych programów (tzw. snifferów), to zobaczy jak wysyłasz na serwer pocztowy nazwę swojego użytkownika i jego hasło.

jak wiadomość wysłana do 1.osoby trafia do adresata i jeszcze dodatkowo do innej osoby?
Może to być zarówno błąd serwera, a dokładniej w konfiguracji serwera, jak i celowe działanie. Np. w jaki sposób działa na serwerze pocztowym sprawdzanie maili antywirusem albo odsiewanie spamu?
Ktoś z daleka wysłał list. Przychodzi on na serwer i tam zostaje od razu przekierowany na specjalny adres: antywirus@serwer.pl. Po przeskanowaniu go wraca znów na serwer jako poczta przychodząca, jednak już jest oznakowany jako bezpieczny, więc trafia do skrzynki odbiorczej adresata.
Teraz wyobraź sobie, że zamiast do antywirusa, przychodzący mail, oprócz wrzucenia do Twojej skrzynki odbiorczej, kopiowany jest też na adres podglądacz@serwer.pl - bo administrator się nudzi w pracy i czyta, co tam ludzie za głupoty wypisują, a może to pracodawca monitoruje pracowników?
Generalnie działa na tej samej zasadzie, jak reguły, które ty sam możesz zdefiniować na większości serwerów lub w programach pocztowych.
btw. czy sprawdziłeś swoje reguły na serwerze? nie rozsyłasz swoich maili do kogoś?

Mam nadzieję, że udało mi się wyjaśnić Twoje wątpliwości. Jeżeli coś jeszcze pozostało niezrozumiałe, to wal śmiało.
8-)

robert45
26-12-07, 07:57
WITAJ,serdeczne dziki za dokadne wyjanienia,zrozumiae byo,cho nie wszystko,ale rozumiem,tylko nie wiem co to s te'reguy'?i czemu su.??pozdrawiam witecznie.:poklony: